Aviso de seguridad: otra cuenta NPM de un desarrollador reconocido fue hackeada e infectada con malware para el robo de billeteras.
BlockBeats Noticias, el 9 de septiembre, según el monitoreo de Socket, el continuo ataque a la cadena de suministro de NPM se ha expandido desde el conocido desarrollador Qix a otro mantenedor de alto perfil. La cuenta de NPM duckdb_admin, responsable de los paquetes relacionados con DuckDB, fue comprometida y se publicaron varias versiones maliciosas. El código inyectado es el mismo malware de robo de billeteras utilizado cuando la cuenta de Qix fue comprometida, lo que indica fuertemente que ambos incidentes forman parte de la misma operación de ataque.
Según informes anteriores, el CTO de Ledger indicó que se produjo un ataque masivo a la cadena de suministro, lo que podría poner en riesgo a todo el ecosistema de JavaScript. Sin embargo, los atacantes de NPM no tuvieron éxito y casi no hubo víctimas.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
El presidente de Polonia veta la Ley de Mercados de Criptoactivos, alegando que amenaza las libertades ciudadanas.
En tendencia
MásEl precio de las acciones de la minera cripto American Bitcoin, respaldada por la familia Trump, se desplomó a la mitad en 30 minutos.
Datos: En las últimas 24 horas, se liquidaron 382 millones de dólares en todo el mercado, con posiciones largas liquidadas por 66.01 millones de dólares y posiciones cortas liquidadas por 316 millones de dólares.
Precios de las criptos
Más
